Häufig gestellte Fragen & wichtige Begriffe

In diesem Bereich finden Sie Antworten auf häufig gestellte Fragen rund um Datenschutz, Datenverarbeitung und die wichtigsten Begriffe, die in unseren Verträgen und Dokumenten verwendet werden.

Wir legen Wert auf klare, verständliche Erklärungen – sowohl zu rechtlichen als auch zu technischen Themen – damit Sie jederzeit den Überblick behalten.

Ihre Frage ist nicht dabei? Dann schreiben Sie uns gerne an:
📧 datenschutz@sally.io

🔒 Allgemeiner Datenschutz

1. Wie stellt Sally AI die Einhaltung der DSGVO sicher?

Sally AI agiert im Rahmen eines DSGVO-konformen Auftragsverarbeitungsverhältnisses gemäß Art. 28 DSGVO.

Maßnahmen zur Einhaltung:

Abschluss eines Auftragsverarbeitungsvertrags (AVV) mit allen Kunden und Subunternehmern
Umsetzung umfassender technischer und organisatorischer Maßnahmen (TOMs) gemäß Anlage 1 des AVV
Durchführung einer Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO
Regelmäßige interne Audits und Sicherheitsprüfungen
Transparente Information der Nutzer über Art, Zweck und Umfang der Datenverarbeitung
Verarbeitung personenbezogener Daten ausschließlich innerhalb der EU-Datengrenze

2. Welche personenbezogenen Daten verarbeitet Sally AI?

Je nach Nutzung können folgende Kategorien personenbezogener Daten verarbeitet werden:

Audio- und Videodaten aus Online-Meetings
Transkriptionen der Gespräche
Metadaten wie Teilnehmerliste, Zeit, Dauer, Meeting-ID
Namen und Kontaktdaten von Teilnehmern (falls erfasst)

3. Ist Sally AI Verantwortlicher oder Auftragsverarbeiter im Sinne der DSGVO?

Sally AI agiert als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO.
Der Kunde ist der Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO und erteilt die Weisungen zur Verarbeitung.

4. Wie lange speichert Sally AI Daten? Gibt es ein Löschkonzept?

Während der Vertragslaufzeit: Speicherung entsprechend der vereinbarten Nutzungsdauer und Löschfristen
Nach Vertragsende: Personenbezogene Daten werden innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht
Löschung erfolgt gemäß den im AVV vereinbarten Prozessen und wird schriftlich bestätigt

5. Welche technischen und organisatorischen Maßnahmen (TOMs) schützt Sally AI-Daten?

Beispiele (vollständig siehe Anlage 1 des AVV):

Verschlüsselung (AES-256, TLS/SSL) bei Speicherung und Übertragung
Rollenbasierte Zugriffskontrollen und Multi-Faktor-Authentifizierung
Protokollierung aller Zugriffe und Änderungen
Trennung von Entwicklungs- und Produktionssystemen
Regelmäßige Backups und Notfallwiederherstellungstests

🌍 Datenstandorte & Übermittlungen

6. Wo werden meine Daten bei der Nutzung von Sally AI gespeichert?

Daten werden ausschließlich in Rechenzentren innerhalb der Europäischen Union gespeichert (primär Microsoft Azure und Hetzner).

7. Können alle Daten ausschließlich in der EU gespeichert werden?

Ja. Für alle EU-Kunden bleibt der gesamte Datenverkehr innerhalb der EU-Datengrenze.

8. Überträgt Sally AI Daten in Drittländer (z. B. USA)?

Nein, personenbezogene Daten werden nicht außerhalb der EU verarbeitet.

9. Welche Schutzmaßnahmen nutzt Sally AI bei internationalen Datenübermittlungen?

Nicht erforderlich, da keine Übermittlung personenbezogener Daten in Drittländer erfolgt.

10. Können Kunden den Speicherort individuell wählen?

Der Speicherort liegt standardmäßig in der EU. Eine Auswahl zwischen spezifischen EU-Standorten (z. B. Deutschland, Irland) ist im Rahmen der Hosting-Optionen möglich.

🏠 On-Premise & Lokale Installation

11. Bietet Sally AI eine On-Premise- oder Self-Hosting-Lösung an?

Derzeit wird keine On-Premise- oder Self-Hosting-Version automatisiert angeboten. Sollte ein Interessen an einer On-Premise- oder Self-Hosting-Lösung bestehen, dann kann dies individuell abgestimmt werden. Dazu muss einfach nur ein Beratungstermin über unsere Webseite sally.io vereinbart werden, um dies abzustimmen.

12. Welche Voraussetzungen gelten für eine lokale Installation?

Nicht zutreffend, da keine lokale Installation vorgesehen ist.

13. Welche Datenschutzunterschiede bestehen zwischen Cloud- und On-Premise-Versionen?

Nicht zutreffend, da ausschließlich eine Cloud-Version verfügbar ist.

👥 Nutzerrechte & Support

14. Wie unterstützt Sally AI bei Betroffenenanfragen (z. B. Auskunft, Löschung)?

Sally AI unterstützt den Verantwortlichen (Kunden) bei der Erfüllung der Betroffenenrechte gemäß Art. 12–23 DSGVO, insbesondere bei:

Auskunftsanfragen
Berichtigungen
Löschungen
Datenübertragbarkeit
Widersprüchen

15. Wie kann ich meine Endnutzer über die Nutzung von Sally AI informieren?

Durch eine transparente Datenschutzerklärung, die Zweck, Umfang, Rechtsgrundlage und Empfänger der Datenverarbeitung beschreibt.
Sally AI stellt dafür Mustertexte zur Verfügung.

16. Gibt es Funktionen zur Anonymisierung oder Pseudonymisierung von Daten?

Ja. Sally AI bietet Pseudonymisierung sensibler Daten an. Anonymisierung kann auf Kundenwunsch durchgeführt werden.

📄 Verträge & Subprozessoren

17. Gibt es einen DSGVO-konformen Auftragsverarbeitungsvertrag (AVV)?

Ja. Ein AVV gemäß Art. 28 DSGVO wird mit allen Kunden geschlossen.

18. Welche Subunternehmer (Subprozessoren) setzt Sally AI ein?

Die Liste der Subunternehmer ist in Anlage 3 des AVV aufgeführt (z. B. Microsoft Azure, Hetzner, AWS, DeepL, Stripe).

19. Kann ich ein Exemplar des AV-Vertrags oder eine Subprozessorenliste anfordern?

Ja. Diese werden auf Anfrage zur Verfügung gestellt.

20. Führt Sally AI regelmäßige Sicherheitsprüfungen oder Audits durch?

Ja. Technische und organisatorische Maßnahmen werden mindestens vierteljährlich geprüft und dokumentiert.

⚠️ Sicherheitsvorfälle

21. Wie wird über Datenschutzverletzungen informiert?

Im Falle einer Datenschutzverletzung erfolgt unverzüglich eine Information an den Auftraggeber mit Angabe von Art, Umfang, betroffenen Daten und Maßnahmen.

22. Welche Fristen gelten bei Sicherheitsvorfällen?

Meldung innerhalb von 72 Stunden nach Bekanntwerden, sofern eine Meldepflicht besteht (Art. 33 DSGVO).

23. Wer ist Ansprechpartner für Datenschutz bei Sally AI?

Datenschutzbeauftragte:
Namen: Fabian Kissel & Norton Engele
E-Mail: datenschutz@sally.io

24. Welche Datenschutzdokumente stellt Sally AI bereit?

Auftragsverarbeitungsvertrag (AVV)
Technische und organisatorische Maßnahmen (TOMs)
Liste der Subunternehmer
Datenschutz-Folgenabschätzung (DSFA)
KI-Konformitätserklärung nach EU AI Act

🔒 Allgemeiner Datenschutz​

1. Wie stellt Sally AI die Einhaltung der DSGVO sicher?​

2. Welche personenbezogenen Daten verarbeitet Sally AI?​

3. Ist Sally AI Verantwortlicher oder Auftragsverarbeiter im Sinne der DSGVO?​

4. Wie lange speichert Sally AI Daten? Gibt es ein Löschkonzept?​

5. Welche technischen und organisatorischen Maßnahmen (TOMs) schützt Sally AI-Daten?​

🌍 Datenstandorte & Übermittlungen​

6. Wo werden meine Daten bei der Nutzung von Sally AI gespeichert?​

7. Können alle Daten ausschließlich in der EU gespeichert werden?​

8. Überträgt Sally AI Daten in Drittländer (z. B. USA)?​

9. Welche Schutzmaßnahmen nutzt Sally AI bei internationalen Datenübermittlungen?​

10. Können Kunden den Speicherort individuell wählen?​

🏠 On-Premise & Lokale Installation​

11. Bietet Sally AI eine On-Premise- oder Self-Hosting-Lösung an?​

12. Welche Voraussetzungen gelten für eine lokale Installation?​

13. Welche Datenschutzunterschiede bestehen zwischen Cloud- und On-Premise-Versionen?​

👥 Nutzerrechte & Support​

14. Wie unterstützt Sally AI bei Betroffenenanfragen (z. B. Auskunft, Löschung)?​

15. Wie kann ich meine Endnutzer über die Nutzung von Sally AI informieren?​

16. Gibt es Funktionen zur Anonymisierung oder Pseudonymisierung von Daten?​

📄 Verträge & Subprozessoren​

17. Gibt es einen DSGVO-konformen Auftragsverarbeitungsvertrag (AVV)?​

18. Welche Subunternehmer (Subprozessoren) setzt Sally AI ein?​

19. Kann ich ein Exemplar des AV-Vertrags oder eine Subprozessorenliste anfordern?​

20. Führt Sally AI regelmäßige Sicherheitsprüfungen oder Audits durch?​

⚠️ Sicherheitsvorfälle​

21. Wie wird über Datenschutzverletzungen informiert?​

22. Welche Fristen gelten bei Sicherheitsvorfällen?​

23. Wer ist Ansprechpartner für Datenschutz bei Sally AI?​

24. Welche Datenschutzdokumente stellt Sally AI bereit?​